你知道sdk是什么吗?sdk是英文software development kit的缩写,即软件开发工具包,它的类型多种多样。如果把开发一个软件系统比作盖一所“三室一厅”的房子,那么不同的sdk就是这套房子的“客厅”“卧室”“卫生间”“厨房”等功能模块。盖好这套房子,我们只需要从不同的**商那里选择这个功能模块拼装即可,而不再需要从“砌砖”“垒墙”做起,从而极大提高了软件开发的效率。近年来,**机关工作发现,境外一些别有用心的组织和人员,正在通过sdk搜集我用户数据和个人信息,给我***造成了一定风险隐患。
sdk带来哪些数据安全问题?
当前,sdk以其多样化、易用性和灵活性等优势成为移动**产业链中最重要的一项服务,与此同时也带来诸多数据安全问题。
过度收集用户数据。有些sdk会收集与提供服务无关的个人信息,或强制申请非必要的使用权限,比如获取地理位置、通话记录、相册**等信息以及拍照、录音等功能。当sdk的用户覆盖量达到一定规模时,可以通过搜集的大量数据,对不同用户群体进行画像侧写,从而分析出潜在的有用信息,比如同事关系、单位位置、行为习惯等。一些境外sdk服务商,通过向开发者提供免费服务,甚至向开发者付费等方式来获取数据。据相关**披露,一款在美国拥有5万日活跃用户的应用程序,其开发者通过使用某sdk,每月可以获得1500美元的收入。作为回报,该sdk服务商可以从这款应用程序中收集用户的位置数据。
sdk搜集个人信息类型。
境外情报机构将sdk作为搜集数据的重要渠道。据报道,美国特种作战司令部曾向美国sdk服务商anomaly six购置了“商业遥测数据源”的访问服务,而该服务商曾自称将sdk软件植入全球超过500款应用中,可以监控全球大约30亿部手机的位置信息。2023年4月,有关***巴拿马一家公司通过向世界各地的应用程序开发人员付费的方式,将其sdk**整合到应用程序中,秘密地从数百万台移动设备上收集数据,而该公司与为美国情报机构提供网络情报搜集等服务的国防承包商关系密切。
华尔街**》美国**承包商在多个手机app中嵌入跟踪软件。
消除sdk背后的数据风险。
我们应该怎么做?
据国内权威机构掌握,截至2023年12月,我国10万个头部应用中,共检测出2.3万余例样本使用境外sdk,使用境外sdk应用的境内终端约有3.8亿台。对此,我们又应该做些什么呢?
sdk申请收集用户信息占比。
应用程序开发企业:应尽量选择接入经过备案认证的sdk,引入境外sdk前应做好安全检测和风险评估,深入了解sdk的隐私政策,并利用sdk demo以及app测试环境对sdk声明内容进行一致性比对,并持续监测sdk是否有异常行为。
个人用户:个人用户在使用手机应用程序时,要增强个人信息保护意识及安全使用技能,要选择安全可靠的渠道**使用应用程序,不安装来路不明的应用,不盲目通过敏感权限的申请。特别是发现sdk申请与应用功能无关的权限时,需要保持高度警惕。(*部)
警惕!手麻背后的暗示真相
我来说,你来看。手麻,你可曾遇到过这种情况?从长时间保持同一姿势到醒来时的麻木感,这些都属于常见的手麻症状。然而,我们不应忽视手麻可能是一些潜在疾病的前兆。它可能是身体在向我们发出的信号,提示某些系统出现了问题。那么手麻的原因是什么?它又可能预示哪些严重疾病呢?首先,我们来看看手麻的常见原因。手麻是...
警惕!直播带货背后的网络水军黑产,如何保护消费者权益?
深夜,你是否曾被一声声激昂的 秒杀 口号吸引,进入某个带货直播间,手疾眼快地下单抢购心仪的商品?在这个电商时代,直播带货已经成为现代人购物的新途径。然而,在这个现象的背后,隐藏着的是一个个 人气爆棚 的直播间,以及他们背后的真实数据。近日,宿州砀山 成功打掉了一个犯罪团伙,他们通过控制多个互联网账号...
外贸增长背后的跨境电商转型路径
当全球 面临增速下滑 主要出口导向国家的进出口逐渐萎缩之际,中国的外贸出口却依然保持增长势头。这其中,跨境电商发挥了举足轻重的作用。新的机遇下,许多外贸代工厂都积极探寻通过跨境电商平台实现品牌化转型的道路。在这个背景下,让我们深入 外贸增长背后跨境电商转型的路径,以期为当前外贸产业的转型升级提供更多...